Hogyan lehet létrehozni egy hatékony üzletmenet-folytonossági tervet? ("Utazás az IT biztonság világában" 4. rész)

2020-08-19
Márky Donát

A bármikor bekövetkezhető IT incidensek előtérbe helyezték és kiemelt stratégiai kérdéssé emelték az üzletmenet-folytonosság biztosítását a vállalatok életében. A váratlan események kisebb-nagyobb szolgáltatáskiesést okozva akadályozhatják a gazdasági szektor szereplői számára a folyamatos üzletmenetet, ezért a vezetők egyre nagyobb hangsúlyt helyeznek a működési kockázatok megfelelő kezelésére. 

Az üzletmenet-folytonosság tervezés lépései:

  • Üzletmenet-folytonossági stratégia menedzsment
  • Üzleti hatás elemzés, kockázatelemzés (BIA)
  • Üzletmenet-folytonosság tervezés
  • Alapvető erőforrások az üzletmenet-folytonosság érdekében:
  1. Emberi erőforrás,
  2. Éles- és tartalék helyszín,
  3. Infrastruktúra,
  4. Külső szolgáltatóktól való függés.
  • Helyreállítási- és újraindítási célok, tervek
  • Kritikus működési folyamatok, funkciók háttér megoldásai (tartalék helyszín, fő- és támogató
  • folyamatok kiváltása/helyettesítése)
  • Üzletmenet-folytonossági tervek tesztelése

Az üzletment-folytonossági szabvány – ajánlás:

  • ISO 22301
  • ITIL (ITSCM)
  • COBIT5

Üzletmenet-folytonossági terv (business continuity plan, BCP)

Az üzletmenet-folytonossági terv célja, hogy az ilyen esetekre előre felkészülten, egy adott forgatókönyv szerint biztosíthassa a vállalat az üzleti folyamatainak minél hamarabbi működőképességét, illetve a támogató információs/informatikai rendszerek teljes visszaállítását és működőképességét.

Célja: az informatikai rendszerrel támogatott üzleti folyamatok, vagy – a lehetőségekhez mérten – legalább a legfontosabb (kritikus) folyamatok nagyon gyors működőképességének biztosítása. Emiatt is ezek a tervek szorosan kapcsolódnak a vállalat üzleti folyamataihoz, azok kapcsolataihoz, működési- és működtetési módjaihoz.

Az üzletmenet-folytonossági terv megtervezése legalább olyan fontos feladat, mint annak megbízható végrehajtása. A kritikus alkalmazások működőképességének biztosítása kiemelkedő jelentőséggel bír egy vállalat életében, melynek részleteit a BCP részletesen tartalmazza. A BCP tervet az üzleti folyamatok és a napi rutin részévé kell tenni, így biztosítva nem várt esemény bekövetkezésekor a gyors reagálást és a szervezet felkészültségét.

BCP megközelítésünk

A Duna Elektronika Kft. célja, hogy az üzletmenet-folytonosság menedzsmentre (BCM), mint vállalati funkcióra tekintve a leghatékonyabb megoldást kínálja ügyfeleinek a hosszú távú működtetési költségei terén.

BCP módszertanunkat is úgy alakítottuk ki, hogy építsen az általános nemzetközi best practice-re (ITIL), de a helyi sajátosságokat is vegye figyelembe (pl. MNB elvárások a pénzügyi szektorban), valamint alkalmazkodjon a területet lefedő nemzetközi szabványok előírásaihoz (pl. ISO22301 – Üzletmenet-folytonosság kezelésre vonatkozó ISO szabvány, COBIT5 - BCM audit kapcsán alkalmazható keretrendszer). Mindeközben az elérhető legjobb ár/érték arányú megoldást kínálja, maximális mértékben alkalmazkodva ügyfelünk kockázatviselési hajlandóságához.

Megfelelő folytonosságtervezéssel, a tervek tesztelésével és folyamatos karbantartásával biztosítjuk, hogy ezt a célt ügyfeleink a lehető legalacsonyabb költséggel, és a lehető legrövidebb időn belül érjék el segítségünkkel.

Az üzletfolytonossági terv kialakítása a következő fázisokon keresztül valósul meg:

0. fázis – Projekt alapítás, adatgyűjtés és peremfeltételek kialakítása

1. fázis – Folyamat felmérés és üzleti hatáselemzés elkészítése

2. fázis – Jelenlegi helyzet értékelése

3. fázis – BCP keretrendszer és a konkrét BCP, DRP tervek elkészítése

4. fázis – BCP működtetési folyamatok bevezetése (oktatás, tesztelés, karbantartás)

A 0. fázis során történik meg a projekt felállítása és a projekt szervezet kialakítása, az időzítés pontosítása, valamint a módszertan testre szabása, véglegesítése.

Az 1. fázisban történő üzleti hatáselemzés (Business Impact Analysis – BIA) kiegészítve a 2. fázis értékelésével a legfontosabb lépések abból a szempontból, hogy a leginkább költséghatékony megoldást biztosítsuk.

A Társaság üzleti folyamatainak és az azokat támogató erőforrások (IT rendszerek, humán erőforrás, stb.) feltérképezésével, majd kritikusság szerinti besorolásukkal tudjuk azt biztosítani, hogy a tervezési fázisban már csak azokkal az üzleti folyamatokkal és erőforrásokkal foglalkozzunk, melyek valóban kritikusnak bizonyulnak a Társaság számára.

A 3. fázisban készülnek el többek között a BCP és a DRP akciótervek a kritikusnak számító folyamatokra, erőforrásokra vonatkozóan. A BCP és DRP akciótervek közötti különbségtételt az alábbi ábrával szemléltetjük:

A BCP akciótervek üzleti folyamatokkal foglalkoznak. A BCP tervek célja, hogy biztosítsák azt, hogy az üzleti folyamatok kiesése ne haladja meg a Társaság által elvárt maximálisan megengedhető kiesési időt (Maximum Tolerable Downtime – MTD), illetve helyreállításuk megtörténjen a Táraság által elvárt időkereten belül (Recovery Time Objective – RTO).

A DRP akciótervek a BCP tervekkel szemben nem folyamatokkal, hanem a folyamatok támogató erőforrásaival és az ún. Általános fenyegetésekkel foglalkoznak.

Például a befektetési eszköz értékesítési folyamatot erőforrásként támogathatja akár több IT rendszer is (számlavezető rendszer, értékesítéseket feldolgozó rendszer, stb.), humán erőforrás (értékesítő kollégák), stb.

Általános fenyegetések alatt olyan potenciális negatív eseményeket értünk, melyeknek van reális bekövetkezési valószínűségük, és melyek üzleti folyamataink nagy részére hatással lehetnek. Ilyenek lehetnek például a belső és külső emberi erőforráshoz kapcsolódó fenyegetések (pl. csalás, vétlen hibázás, információ szivárogtatás, sztrájk, stb.), a technológiai jellegű fenyegetések (pl. hardver, szoftver és hálózati problémák, vírusfertőzés, hacker támadás, elektronikai problémák, stb.), illetve a természeti jellegű fenyegetések (pl. tűz, vízbetörés, épületrészek elérhetetlensége, stb.).

A DRP tervek célja tehát az, hogy biztosítsák azt, hogy az üzleti folyamatokat támogató erőforrások kiesése ne haladja meg az MTD-t, illetve helyreállításuk megtörténjen az RTO időkereten belül.

Az üzletfolytonosság fenntartását, mint életciklust tekintve alapvetően hat fázist különböztetünk meg, melyeket az alábbi ábra szemléltet.

A BCP és DRP terveket e hat szakaszra dolgozzuk ki az adott üzleti folyamat, támogató erőforrás, illetve általános fenyegetés vonatkozásában.

Normál működés mellett az üzleti folyamatok 100%-osan működnek – ekkor folyik a felkészülés a nemkívánatos eseményre / katasztrófára. Ennek a felkészülésnek az első lépése a BCM (ezt még sehol nem jelölted, hogy minek a rövidítése) és a BCP/DRP tervek kidolgozása.

Bekövetkezik a nemkívánatos esemény, amelyet detektálás útján észlelünk. Ez némely esetben triviális (rendszer leállás), viszont vannak esetek, mikor nem egyértelmű a döntés, és diagnosztikai eljárások kialakítása lehet szükséges. Ekkor a folyamatok csak bizonyos mértékig működnek (pl. 20% erejéig, ahogy azt az ábrán szemléltettük), némelyik, vagy akár a többségük egyáltalán nem. Megkezdődik a válasz fázis, melyben az eseménytől függően dönteni kell a tervek aktiválásáról, illetve végre kell hajtani az abban foglalt azonnali, “tűzoltás” jellegű teendőket.

Ezzel átkerülünk az alternatív folyamat állapotba, mely során a minimálisan elvárt szolgáltatási szintet tudjuk már nyújtani alternatív megoldásokkal. Majd pedig megkezdődik a helyreállítás, mely során a tevékenységeket kritikussági sorrendben kell visszaállítani. A nem kritikus tevékenységek átmenetileg szüneteltethetők is, optimalizálva ezáltal az erőforrás allokációt és a visszaállítási időt. Ezen állapot jellemzője, hogy a működő tevékenységek száma és működésük mértéke egyre nő.

Végül visszaállunk a normál működésre, mely során célszerű ellenőrizni, hogy minden az elvárásoknak megfelelően működik-e. Ez nem feltétlenül történik minden tevékenységre egy időben, megvalósulhat prioritások szerinti sorrendben is.

Ha minden tevékenységet visszaállítottunk, visszakerülünk a kiindulási állapotba. Ekkor célszerű a bekövetkezett esemény kezelésével kapcsolatos tapasztalatokat a terveken átvezetni, vagyis a BCM-et frissíteni. Többek között ez biztosítja a BCM folyamatos naprakészen tartását és tökéletesítését.

A BCP projektet záró 4. fázisban a bevezetés fogalmán azt értjük, hogy a Társaságnak képessé kell válnia a tervekben foglaltak teljes körű alkalmazására. A bevezetés részének tekintjük a BCP teendők oktatását, a tervek tesztelését és karbantartási folyamatának kialakítását is. Tapasztalatunk szerint a bevezetés minősége eldöntheti a projekt hosszú távú sikerét, ezért különös figyelmet kell rá fordítani.

Disaster recovery támogatás

A disaster recovery támogatás az informatikai veszélyhelyzetekre való felkészülés, és a nem várt katasztrófa bekövetkezése utáni adat és IT infrastruktúra visszaállítási tevékenységének meghatározása annak biztosítására, hogy informatikai katasztrófa után az adott szervezet kritikus információ-feldolgozó képességeit elfogadhatóan rövid idő alatt helyre lehessen állítani a szükséges aktuális adatokkal, igény esetén akár egy másodlagos helyszínen. Célja a szervezetek támogatása az informatikai szolgáltatásokkal kapcsolatos kockázati szint csökkentésének érdekében, illetve az informatikai működés folyamatosságának biztosítása.

A disaster recovery támogatás szükségessége

A legtöbb cég zavarmentes működése nagymértékben függ az informatikai kiszolgáló rendszerek biztos és folyamatos működésétől. Rendszerük egyes elemeinek, vagy teljes egészének kiesése, vagy elvesztése esetén a cégek jelentős, közvetlen és közvetett károkat szenvedhetnek el. Egy esetleges katasztrófa bekövetkezése után az informatikai szolgáltatásokat ellenőrzött módon, egy előre megállapított szolgáltatási szinten kell helyreállítani, oly módon, hogy előre meghatározzák a helyreállítás során érvényes feladatokat, illetve az ellátandó tevékenységeket.

A katasztrófa elhárítási terv tartalmazza mindazokat az információkat, amelyek szükségesek az informatikai szolgáltatások helyreállításához egy esetleges katasztrófa bekövetkezése után.  

Disaster recovery plan

A helyreállítási terv olyan eljárások sorozata, melyeket a katasztrófa bekövetkezése után, a helyreállítás fázisában hajtunk végre annak érdekében, hogy helyreállítsuk a cégek informatikai rendszerét.

Az ügyfelek által használt infrastruktúra és / vagy a kliens eszközöket nagyobb számban érintő, az eredeti üzemeltetés helyszínén megfelelő időn belül nem helyreállítható, a működést akadályozó esemény bekövetkeztekor biztosítani kell a lehető legrövidebb időn belül a további munkavégzés lehetőségét, amíg végleges megoldás nem születik az esemény elhárítására.

Disaster recovery esemény bejelentését követő eljárások

  • Károk és következmények felmérése.
  • Az érintett személyek, partnerek, szolgáltatók értesítése.
  • Tartalék helyszínen a szükséges informatikai infrastruktúra biztosítása.
  • Tartalék informatikai rendszer beüzemelése.
  • Szükség esetén az ügyfél adatainak helyreállítása az utolsó mentésből.
  • A tartalék informatikai rendszer üzemeltetése.
  • Az esemény lezárása, visszaállás az eredeti informatikai infrastruktúrára.

Károk és következmények felmérése

Amennyiben már megtörtént a katasztrófa esemény, akkor az adott lehetőségekhez képest a lehető leggyorsabban el kell kezdeni a károk és következmények felmérését. Egy váratlan esemény ugyanis az adott informatikai rendszerben nagyobb üzemzavart vagy teljes informatikai leállást idézhet elő, mellyel jelentős károkat okozhat a vállalatoknak.

Vissza